De uitdaging
De internal auditfunctie had jarenlang geen formele kwaliteitsmeting ondergaan. De raad van commissarissen stelde een External Quality Assessment (EQA) verplicht — maar er was geen baseline, geen gestructureerd verbeterplan en geen helder beeld van waar men stond ten opzichte van de IIA-standaarden. De druk was hoog: een negatief oordeel zou directe gevolgen hebben voor het vertrouwen van toezichthouders.
Onze aanpak
Wij startten met een volledige GIAS self-assessment op basis van alle 52 IIA-standaarden. Via de Audirium-tooling scoorden de auditoren elk principe systematisch — met bewijslast, toelichting en een eerlijk zelfcritisch oordeel. De uitkomst: drie domeinen met concrete verbeterpunten, gerankt op prioriteit. Vervolgens vertaalden wij de bevindingen naar een gestructureerd verbeterplan in Action Tracking, met eigenaren, deadlines en voortgangsmeting. Na zes maanden voerden wij een tweede GIAS-ronde uit om de voortgang te toetsen. De resultaten bepaalden de agenda van de EQA-voorbereiding.
Het resultaat
De EQA resulteerde in een 'Generally Conforms' oordeel over alle drie de IIA-domeinen — het hoogst haalbare. De externe assessor roemde expliciet de kwaliteit van het bewijsdossier en de mate van zelfreflectie. Doordat de voorbereiding intern werd gedaan met eigen tooling, lagen de voorbereidingskosten significant lager dan bij traditionele Big4-begeleiding. De auditfunctie had niet alleen een goed resultaat — ze had ook een werkwijze die ze zelf kon herhalen.
Wij hadden nooit verwacht zo goed door de EQA te komen. De tooling dwong ons tot structuur — en die structuur overtuigde de assessor.
— Chief Audit Executive, Middelgrote financiële instelling